VIRUS police et gendarmerie nationale

alors tu n'as pas desactivé tes protections pour le passage de findykill ?

pourtant si. Cependant mon pare-feu est désactivé mais n'apparait pas tant que tel dans le menu centre de sécurité.

alors y a un truc qui bloque Findykill...

en l'état, mon ordi en où ? y a-t-il des trucs à tenter ? ou bien c'est incurable, auquel cas quelles sont les conséquences si je l'utilise?

retente salitykiller

http://www.forums-fec.be/gen-hackman/Load_SalityKiller.exe

voici :

21:56:53:875 3788 scanning threads ...
21:56:56:859 3788
21:56:56:859 3788 scanning processes ...
21:56:57:328 3788
21:56:57:328 3788 Restoring show hidden and system files
21:56:57:328 0280
Monitoring thread started
21:56:57:328 3788
21:56:57:328 3788 restoring SafeBoot registry node
21:56:57:328 3788 Restoring safe/network boot registry branches for windows XP
21:56:57:625 3788
21:56:57:625 3788 fixing registry ...
21:56:57:625 3788 SalityRegCure: Restoring general registry keys
21:56:57:656 3788 SalityRegCure: Fixing system.ini
21:56:57:656 3788
21:56:57:656 3788 scanning drives ...
21:56:57:671 3788 scanning C:\ ...
22:16:25:968 3788 scanning D:\ ...
22:24:58:093 3788 scanning F:\ ...
22:25:01:046 3788
22:25:02:187 0280
Monitoring thread stopped
22:25:02:187 3788
completed
22:25:02:187 3788 Infected files: 0
22:25:02:187 3788 Infected processes: 0
22:25:02:187 3788 Infected threads: 0
22:25:02:187 3788 Cured files: 0
22:25:02:187 3788 Will be cured on reboot: 0
22:25:02:187 3788 Executed registry scripts: 1

en principe le mode sans echec est fonctionnel....

yes ça fonctionne !
je relance Findykill ? avec ou sans prise en charge réseau ?

comme tu le sens :)

alors sans prise en charge ça donne ça :


############################## | FindyKill V6.001 |

User : Francois (Administrateurs) # PACKARD-5E29A7A
Update on 10/08/2012 by El Desaparecido
Start at: 22:58:44 | 28/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
PC : Packard Bell ( X86-based PC ) imax mini N1600 ( Desktop Computer )
Proc : Intel(R) Atom(TM) CPU 230 @ 1.60GHz ( 1600 )
RAM -> [ Total : 895 | Free : 501 ]
Bios : Default System BIOS
Boot : Normal boot

AntiVirus : AVG Anti-Virus Free Edition 2013 [ Enabled | Updated ]
Firewall : AVG Firewall [ Enabled ]
Firewall : Windows Firewall [ Disabled ]
Web browser : Internet Explorer 8.0.6001.18702

C:\ Disque fixe local (NTFS) [ Total : 67,22 Go - Free : 8,31 Go ]
D:\ Disque fixe local (NTFS) [ Total : 67,18 Go - Free : 16,77 Go ]
E:\ Disque CD-ROM
F:\ Disque amovible (FAT) [ Total : 124,32 Mo - Free : 53,35 Mo ]

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |

ceci est toujours problematique ?

Cependant mon pare-feu est désactivé mais n'apparait pas tant que tel dans le menu centre de sécurité.

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

oui ça fait pareil. Je désactive le pare-feu dans "panneau de configuration" et apparait en tant que tel. mais dans le menu "centre de sécurité" il apparait comme actif

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://forums-fec.be/upload et donne les liens

c'est fait, et j'ai 2 rapports :

extra : https://forums-fec.be/upload/www/?a=d&i=1801662717
otl : https://forums-fec.be/upload/www/?a=d&i=2991959710

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG2013\avgnsx.exe"="C:\Program Files\AVG\AVG2013\avgnsx.exe:*:Enabled:Bouclier Web"
"C:\Program Files\AVG\AVG2013\avgdiagex.exe"="C:\Program Files\AVG\AVG2013\avgdiagex.exe:*:Enabled:Diagnostics AVG 2013"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Mozilla Firefox\firefox.exe"="D:\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

je laisse la configuration standard ou celle que tu décris lors de ton avant dernier post ?

tel quel

voici :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\system32\sessmgr.exe"|"C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Program Files\AVG\AVG2013\avgnsx.exe"|"C:\Program Files\AVG\AVG2013\avgnsx.exe:*:Enabled:Bouclier Web" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Program Files\AVG\AVG2013\avgdiagex.exe"|"C:\Program Files\AVG\AVG2013\avgdiagex.exe:*:Enabled:Diagnostics AVG 2013" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"|"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"D:\Mozilla Firefox\firefox.exe"|"D:\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"|"C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"|"C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"|"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" /E : value set successfully!
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 36394179 bytes
->Temporary Internet Files folder emptied: 1441794 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: Default User
->Temp folder emptied: 36377795 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes

User: Francois
->Temp folder emptied: 2157721216 bytes
->Temporary Internet Files folder emptied: 6352354 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65087963 bytes
->Google Chrome cache emptied: 362150511 bytes
->Flash cache emptied: 203505 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3029405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 85621 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24040772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 123559698 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33438 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 686,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10292012_000247

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

piouf !! presque 3 Go de fichiers temporaires de libérés....tu fais quoi avec le pc ????

je télécharge des conneries, et quand des potes passent ils font pareil... pis surtout je fais pas de scan régulier... mais j'essaie de changer!

alors quelle est la suite du programme ? tu m'épates avec ta connaissance de tous ces logiciels dont j'avais entendu parler...